Hemmelig.com-saken

- Bytt passord og gjør Facebook-profilen usynlig

HACKET: Mange som har registrert seg på nettstedet Hemmelig.com, er bekymret over at private opplysninger kan komme på avveie. Datatilsynet og SlettMeg.no råder folk til å bytte passord på e-post og gjøre Facebook-profilen usynlig. Foto: Skjermdump av Hemmelig.com
HACKET: Mange som har registrert seg på nettstedet Hemmelig.com, er bekymret over at private opplysninger kan komme på avveie. Datatilsynet og SlettMeg.no råder folk til å bytte passord på e-post og gjøre Facebook-profilen usynlig. Foto: Skjermdump av Hemmelig.com

Det er rådet fra Datatilsynet og SlettMeg.no til dem som har vært registrert på sexmøtestedet Hemmelig.com.

Denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

Rådene fra SlettMeg.no:

Dette er en gjengivelse av e-posten SlettMeg.no sender til de som ber om hjelp i forbindelse med hackingen av Hemmelig.com:

Databaselistene fra hemmelig.com kan vanskelig la seg slette fra nett. Årsaken til dette er at delingen av dette dokumentet foregår i hovedsak via torrents. Dette vil si at selve filen er lagret på lokale maskiner og derfra får du den ikke bort.

Om du finner dokumentet lagt ut i ren tekst på en nettside kan du derimot kontakte administrator av nettsiden og be denne om å ta det ned. Du må da forklare kort hva det gjelder og også ha med lenke til selve treffet. Om kontaktopplysningene til administrator ikke står på selve siden kan du se veileder her til hvordan du finner frem til denne:

http://www.slettmeg.no/94-Hvem-eier-nettsiden

Selve delingen av disse listene vil nok avta om kort tid da interessen for denne vil dale.

Telefonnummer og kobling til navn

Dersom du føler det ubehagelig at folk kan søke opp ditt nummer på nett og via dette koble ditt navn til listene, så kan du kontakte ditt teleselskap og be de reservere deg mot oppføring hos nettkatalogene. Merk likevel at det vil ta noe tid fra du legger inn slik reservasjon til nummeret ditt forsvinner fra nett. Dette fordi katalogene må oppdatere sine baser.

slettmeg.no har vi publisert en veileder som tar for seg hvordan du kan gå frem for å kontakte de katalogtjenestene der ditt navn og nummer dukker opp:

http://www.slettmeg.no/3567-Vekk-fra-katalogene

E-postadresse og Facebook

Om den e-postadressen som dukker opp i hemmelig.com-brukerbasen er koblet til Facebook-profilen din, bør du begrense din profils synlighet ved å gjøre følgende.

Trykk på pilen øverst i høyre hjørne og velg "Personverninnstillinger" fra menyen som dukker opp. Trykk på "Rediger innstillinger" til høyre for overskriften "Slik kobler du til". Her inne bør du aller først forandre "Hvem kan finne profilen din basert på navn eller kontaktinformasjon?" fra "Alle" til "Venner". Med dette vil din profil ikke vises dersom noen gjør et søk på din e-postadresse inne på Facebook.

På denne menyen kan du også velge å forandre "Hvem kan sende meg venneforespørsler?" til "Venners venner", og "Hvem kan sende deg Facebook-meldinger?" til "Venner". Begge står oppført som "Alle" som standard.

Offentlige søk

Du kan også velge å bare reservere deg mot at din profil dukker opp i søk i offentlige søkemotorer. Dette gjør du ved å trykke på "Rediger innstillinger" til høyre for "Applikasjoner og nettsteder" inne på "Personverninnstillinger"-siden.

På siden du kommer til nå må du trykke på "Rediger innstillinger"-knappen til høyre for overskriften "Offentlig søk" fra helt nederst på siden, så kommer du til en side hvor det som standard står haket av i "Aktiver offentlige søk" – fjern haken for å deaktivere funksjonen.

Merk at dersom du allerede har forandret "Hvem kan finne profilen din basert på navn eller kontaktinformasjon?" fra "Alle" til "Venner" under overskriften "Slik kobler du til" på "Personverninnstillinger"-siden, vil denne funksjonen bli stengt automatisk.

E-postadresse på andre steder

Om din e-postadresse er offentliggjort på andre nettsteder, som for eksempel arbeidsplass eller lignende, bør du ta kontakt med disse stedene og be om at de oppdaterer sine oppføringer. Dette vil gjøre det vanskeligere å koble e-postadresse mot navn.

Passord

Passordene til brukerkontoene på hemmelig.com er også blitt lekket. De ligger krypterte, men uansett er det slik at dersom du har brukt et passord på hemmelig.com som du bruker andre steder, for eksempel på Facebook-kontoen din, eller e-postkontoen din, bør du skifte passord på disse stedene så snart det lar seg gjøre.

Se gjerne denne veilederen om Passordvett på nettstedet til Norsk senter for informasjonssikring (NorSIS):

http://www.norsis.no/veiledninger/Passord.html

Etter at brukerdatabasen fra sexmøtestedet ble lastet ned av hackere har Datatilsynet mottat en rekke henvendelser fra personer som fryketer at informasjonen kan bli misbrukt.

ABC Nyheter har eksklusiv tilgang til databasen med meldinger som som hackerene har lastet, men enda ikke har bestemt seg for om de skla publisere eller ikke.

Vår gjennomgang viser at det har blitt avtalt sexmøter mellom voksne mennesker uten noen form for betaling, men nettstedet har også vært en stor markedsplass for kjøp og salg av seksuelle tjenester.

Etter at lister med mer enn 28.000 medlemmer og flere hundre tusen meldinger fra sexmøtestedet Hemmelig.com ble lastet ned av hackere, har Datatilsynet mottatt en rekke henvendelser fra personer som frykter at informasjonen kan bli misbrukt.

ABC Nyheter har eksklusiv tilgang til databasen med meldinger som hackerne har lastet ned, men ennå ikke har bestemt seg for om de vil publisere eller ikke.

En gjennomgang av meldingsdatabasen viser at mange har vært registrert på nettstedet uten å ha sendt meldinger. Noen har brukt stedet som en møteplass hvor det har blitt avtalt møter av seksuell karakter, men nettstedet har også fungert som en markedsplass for kjøp og salg av seksuelle tjenester.

– Vi har fått 10-20 henvendelser fra privatpersoner som frykter at sensitiv informasjon kan komme på avveie og som ønsker råd. Vi har også fått henvendeler fra advokater som representerer klienter, sier Ole Morten Knutsen, prosjektleder i Datatilsynets SlettMeg.no-prosjekt.

Les også: Hacket sex-nettsted - trues av hallikmiljø

Splittet hackermiljø

ABC Nyheter har sporet opp hackerne og snakket med dem. «Espen » , en av hackerne, har meldt seg for politiet og har sagt at han vil legge kortene på bordet og anmelde trusler han har mottatt.

Den andre hackeren tar nå avstand fra publisering av databasen med meldinger og har overfor ABC Nyheter signalisert at han vil legge kortene på bordet om politiet banker på døren hans.

Den tredje hackeren har gjort ferdig et nettsted der medlemsdatabasen er tilgjengelig og søkbar. Det er mulig å søke etter telefonnummer, e-postadresser og innhold i meldingene som er sendt mellom medlemmer. Nettstedet er ikke publisert til nå, men ABC Nyheter har tilgang til siden.

Hackeren sier at han ennå ikke har bestemt seg for om han vil publisere meldingene eller ikke.

Les også: Uskyldige kan bli utsatt for hallik-hevn

Umulig å fjerne informasjonen

Folk tar kontakt med oss og vil ha medlemsdatabasen fra Hemmelig.com helt bort fra nettet. Filen deles via torrents og uten å bli for teknisk, så kan jeg si at det er umulig å hindre spredning av filen, opplyser Knutsen.

Men hva kan dem som er berørt av hackingen, gjøre for å beskytte seg mot å bli identfisert?

Vi råder folk til å fjerne telefonnummeret sitt fra telefonkataloger, endre personversninstillingene hos Facebook, slik at profilen ikke er søkbar, og så ber vi dem som har oppgitt et passord på Hemmelig.com, som er likt det de bruker andre steder, om å endre passordet.

Datatilsynet opplyser at Hemmelig.com-saken krever en grundig juridisk gjennomgang, og at det vil bli gjort på nyåret.

SlettMeg.no har en liten trøst på lur til dem som er redd for at høyst privat informasjon skal lekke ut om dem.

Interessen for innholdet i databasen vil ikke vare i all evighet, sier Ole Morten Knutsen i SlettMeg.no.

Les flere nyheter her

Personvernpolicy